发布日期：2008-09-09
更新日期：2008-09-11

受影响系统：

Apple iTunes < 8.0

不受影响系统：

Apple iTunes 8.0

描述：

---

BUGTRAQ  ID: 31089
CVE(CAN) ID: CVE-2008-3636

Apple iTunes是一款媒体播放程序。

iTunes所使用的一个第三方驱动存在整数溢出漏洞，本地攻击者可以利用这个漏洞获得系统权限。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://secunia.com/advisories/31824/
        http://support.apple.com/kb/HT3025
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://swdlp.apple.com/cgi-bin/WebObjects/SoftwareDownloadApp.woa/140_9/wo/MtdZoeP1oC9nnz5IOwriMg/2.5

浏览次数：2464
严重程度：0（网友投票）